Erro: Could not establish trust relationship for the SSL/TLS secure channel.

[homerokzam]

Após atualizar a versão da biblioteca, estou recebendo o seguinte erro:

The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Obrigado. Homero

[adeniltonbs]

@homerokzam Verifique se consegue acessar a url do webservice pelo navegador, no pc que apresentou esse problema.

[homerokzam]

Como executa em um servidor externo ainda não consegui simular acessar a url. Irei continuar tentando. Na minha máquina local funciona!

Obrigado Adenilton.

[orochasamuel]

Mesmo com certificado digital?

-----Mensagem Original----- De: "homerokzam" notifications@github.com Enviada em: ‎21/‎10/‎2016 15:08 Para: "adeniltonbs/Zeus.Net.NFe.NFCe" Zeus.Net.NFe.NFCe@noreply.github.com Assunto: Re: [adeniltonbs/Zeus.Net.NFe.NFCe] Erro: Could not establish trustrelationship for the SSL/TLS secure channel. (#222)

Como executa em um servidor externo ainda não consegui simular acessar a url. Irei continuar tentando. Na minha máquina local funciona! Obrigado Adenilton. — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub, or mute the thread.

[luiszimmermann]

Sem querer consegui reproduzir... Mas tenho o mesmo problema, é um servidor externo na AWS... Amanhã tentarei debuggar remotamente, pois na minha máquina local e no servidor interno de testes também não acontece...

Engraçado que só acontece de vez em quando. Não é constante.

[homerokzam]

@samuelroliveira Sim. Eu percebi que tem situações que não acontece. Estou mudando o servidor para ver se é simplesmente um problema de conexão.

[homerokzam]

@luiszimmermann Eu estou justamente tentando colocar no AWS, porém está dando outro problema. O meu servidor antigo era osmarterasp.net.

No AWS fiz um deploy usando a ferramenta do AWS para deploy, aí ele gerar em Web Deploy Package. Não estou conseguindo ver o log da aplicação, pois acho que está dando erro exatamente da escrita do log. Nunca trabalhei com Deploy Package. É legal pois existem um "versionamento" do deploy, porém não sei como fica a escrita no arquivo zip. Você tem um material para que eu possa entender este tipo de deploy? Ou você sabe fazer o "Web Deploy" simples no AWS?

[luiswinart]

Tenho uma aplicação Web. Na maquina de desenvolvimento estou abrindo o arquivo do certificado pfx em vez de abrir o repositório. Quando publiquei no servidor de produção estou tendo a mensagem:

The request was aborted: Could not create SSL/TLS secure channel

O Sistema consegue abrir o certificado pra Assinar o XML. O que pode estar faltando no servidor pra permitir esta conexão com o SEFAZ?

[marciojmuller]

Olá! Tem como instalar a cadeia de certificado do webservice da SEFAZ? O que acontece é que o servidor não está reconhecendo a URL como segura. Acesse a URL do webservice da SEFAZ sem o método que tem a cadeia para baixar. Exemplo https://nfe.sefazrs.rs.gov.br

[luiswinart]

Obrigado Marcio. Vou tentar.

[robertorp]

As vezes que aconteceu isso comigo, sempre foram solucionadas instalando novamente o certificado digital. Obs: foram tipo no máximo 3 vezes.

Att, Roberto Alves http://sistemafusion.com.br/

[martinslae]

Pessoal estou com o mesmo problema. Acontece com certificado A3. O interessante é que outros programas que utilizam o cerificado e emitem nota, instalados no mesmo PC, funcionam, mas este não. A cada 3 lugares que testo 1 dá problema e ainda não sei como resolver.

Alguém já conseguiu resolver esse bug?

[robertorp]

@martinslae esta usando a ultima versão?

Cenário em que isso pode ocorrer (comigo foi assim) quando eu emito sem parar com certificado A3 várias nf-e , e do nada resolvo ir para outro documento que envolva o certificado A3.. emito uns 5 documentos do outro... ai volto para a nf-e.. emito mais umas 5 e vou indo alterando entre os documentos... depois de uns 10 minutos de uso.. ele começa a dar esse mesmo problema.

Oque resolveu definitivamente o problema para min foi.. Manter o certificado A3 em cache usando o próprio do zeus.

Quando você vai emitir uma NF-e NFC-e MDF-e CT-e.. temos 2 acessos ao certificado, um para assinar.. e outro para transmitir (na hora da transmissão que foi onde ocorreu o problema que esta citado aqui)

Então.. foi isso que resolveu meu problema. Fiz muitoss testes e comigo em todos testes ficou OK... Simplesmente tive que tomar o cuidado do cache nos certificados A3 .. (e se colocar a senha do certificado A3 ele nunca irá abrir a dialog pedindo senha mas.. lembre-se certificado A3 coloca senha opcionalmente a seu criterio)

edit: nunca mais tive problemas com nem uma versão do windows até agora.

[martinslae]

@robertorp obrigado vou testar. Mas eu nao emito nota... meu sistema apenas baixa as notas emitidas contra, ai faz uma manifestação e depois da manifestação tenta fazer o download.

acontece que no processo quando eu faço a consulta de notas emitidas contra o CNPJ o arquivo retorna certinho, mas na hora da manifestação e do download da esse erro.

[robertorp]

Nunca mexi com manifestação, se poder nos dizer o resultado para ver se deu certo ou não agradeço.

[marcosgerene]

@robertorp e @adeniltonbs

Só para constar, recentemente voltei a ter o mesmo problema, ele havia cessado e agora voltou =S

[robertorp]

@marcosgerene qual a versão? (você utiliza no nuget né?)

Aqui utilizo a versão Zeus.Net.MDFe.0.0.0.9 é Zeus.Net.NFe.NFCe.1.0.1.463 que foi logo depois que fiz as mudanças adicionando um provider e tal ai ouve modificações de pulls mas analisando as modificações, não era para estar ocorrendo isso. Mas se tiver como @marcosgerene nos dizer o caso onde isso acontece. (Não atualizei meu zeus para as mais atuais do nuget porque analisando as alterações seriam somente quebras de código.. ai sempre costumo atualizar antes de lançar versão.. como não lançamos versões a todo momento ai ta no pendente isso hehe)

[marcosgerene]

@robertorp

Não uso o nuget, eu baixo o fonte, compilo e referencio as dlls compiladas.

Não consigo reproduzir porque não acontece na minha máquina de jeito nenhum...

Mas o comportamento é o mesmo de sempre, vai a primeira NFe/NFCe e depois acontece de novo...

[robertorp]

Vou estar tentando reproduzir o erro em maquinas windows 7 32 bits inicialmente. Bom vou correr atrás disso e ver oque consigo.

[Jariuul]

Bom dia a Todos! Estou com este problema quando tento fazer qualquer operação (Status Serviço, Enviar Lote, Consultar Lote, etc) somente no estado de AMAZONAS (AM): "A conexão subjacente estava fechada: Não foi possível estabelecer relação de confiança para o canalseguro de SSL/TLS."

na classe Enderecador está o comentário nos endereços WebServices: "//Este endereço não possui suporte a REST, de modo que não é possível obter o endpoint reference (EPR) do webservice. Entrar em contato com a SEFAZ AM"

Alguém já conseguiu resolver o problema??

[adeniltonbs]

@Jariuul A solução para seu caso encontra-se em https://github.com/adeniltonbs/Zeus.Net.NFe.NFCe/issues/427

[Jariuul]

@adeniltonbs tudo resolvido! Muito obrigado!!!

[Gabrielvitoria]

@adeniltonbs e @Jariuul estou com o mesmo problema em um ambiente Azure. Localmente funciona porem publicado no ambiente gera: "Could not establish trust relationship for the SSL/TLS secure channel with authority 'sso.homologacao.unimed.coop.br'. The SSL connection could not be established, see inner exception. The remote certificate is invalid according to the validation procedure."

Cenários de teste:

01 Ambiente Local com certificado sendo usando o path para o x509Certigficate - OK

02 Ambiente Local com certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - OK

03 Ambiente Publicado com certificado sendo usando o path para o x509Certigficate - FAIL

04 Ambiente Publicado certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - FAIL

[rodrigordi]

Como voce está carregando o certificado ?

Att, Rodrigo Rocha, Open Source Developer RDI - Rocha Digital Intelligence Microsoft Certified Technology Specialist

De: Gabriel da Vitória notifications@github.com Enviada em: sexta-feira, 31 de maio de 2019 10:11 Para: ZeusAutomacao/DFe.NET DFe.NET@noreply.github.com Cc: Subscribed subscribed@noreply.github.com Assunto: Re: [ZeusAutomacao/DFe.NET] Erro: Could not establish trust relationship for the SSL/TLS secure channel. (#222)

@adeniltonbshttps://github.com/adeniltonbs e @Jariuulhttps://github.com/Jariuul estou com o mesmo problema em um ambiente Azure. Localmente funciona porem publicado no ambiente gera: "Could not establish trust relationship for the SSL/TLS secure channel with authority 'sso.homologacao.unimed.coop.br'. The SSL connection could not be established, see inner exception. The remote certificate is invalid according to the validation procedure."

Cenários de teste:

1https://github.com/ZeusAutomacao/DFe.NET/issues/1 Ambiente Local com certificado sendo usando o path para o x509Certigficate - OK

2https://github.com/ZeusAutomacao/DFe.NET/issues/2 Ambiente Local com certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - OK

3https://github.com/ZeusAutomacao/DFe.NET/issues/3 Ambiente Publicado com certificado sendo usando o path para o x509Certigficate - FAIL

4https://github.com/ZeusAutomacao/DFe.NET/issues/4 Ambiente Publicado certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - FAIL

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHubhttps://github.com/ZeusAutomacao/DFe.NET/issues/222?email_source=notifications&email_token=AAMIXMSOEYGPAGGSCRFKH5LPYEPWXA5CNFSM4CTEZGTKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODWVFRXI#issuecomment-497703133, or mute the threadhttps://github.com/notifications/unsubscribe-auth/AAMIXMQPGY4GQZGJRCU7HALPYEPWXANCNFSM4CTEZGTA.

[robertorp]

cadeia de certificado digital? existe uma opção de retirar a exigência da cadeia de certificado digital! você pode tentar usar ela também.

[marquesleo]

Como voce está carregando o certificado ? Att, Rodrigo Rocha, Open Source Developer RDI - Rocha Digital Intelligence Microsoft Certified Technology Specialist De: Gabriel da Vitória notifications@github.com Enviada em: sexta-feira, 31 de maio de 2019 10:11 Para: ZeusAutomacao/DFe.NET DFe.NET@noreply.github.com Cc: Subscribed subscribed@noreply.github.com Assunto: Re: [ZeusAutomacao/DFe.NET] Erro: Could not establish trust relationship for the SSL/TLS secure channel. (#222) @adeniltonbshttps://github.com/adeniltonbs e @Jariuulhttps://github.com/Jariuul estou com o mesmo problema em um ambiente Azure. Localmente funciona porem publicado no ambiente gera: "Could not establish trust relationship for the SSL/TLS secure channel with authority 'sso.homologacao.unimed.coop.br'. The SSL connection could not be established, see inner exception. The remote certificate is invalid according to the validation procedure." Cenários de teste: #1<#1> Ambiente Local com certificado sendo usando o path para o x509Certigficate - OK #2<#2> Ambiente Local com certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - OK #3<#3> Ambiente Publicado com certificado sendo usando o path para o x509Certigficate - FAIL #4<#4> Ambiente Publicado certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - FAIL — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub<#222?email_source=notifications&email_token=AAMIXMSOEYGPAGGSCRFKH5LPYEPWXA5CNFSM4CTEZGTKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODWVFRXI#issuecomment-497703133>, or mute the threadhttps://github.com/notifications/unsubscribe-auth/AAMIXMQPGY4GQZGJRCU7HALPYEPWXANCNFSM4CTEZGTA.

Rodrigo, estou com problema desse no azure na hora de chamar o webservice de assinatura da o seguinte erro: The request was aborted. Could not create SSL/TLS secure channel

[rodrigordi]

Eu uso a função abaixo para carregar certificados no Azure.

var x509 = new X509Certificate2(raw, pass, X509KeyStorageFlags.MachineKeySet);

Att, Rodrigo Rocha, Open Source Developer RDI - Rocha Digital Intelligence Microsoft Certified Technology Specialist Next Planned OoO: Sep 28th – Oct 6th

De: marquesleo notifications@github.com Enviada em: terça-feira, 6 de agosto de 2019 10:25 Para: ZeusAutomacao/DFe.NET DFe.NET@noreply.github.com Cc: Rodrigo Rocha rodrigo@rochadigital.com; Comment comment@noreply.github.com Assunto: Re: [ZeusAutomacao/DFe.NET] Erro: Could not establish trust relationship for the SSL/TLS secure channel. (#222)

Como voce está carregando o certificado ? Att, Rodrigo Rocha, Open Source Developer RDI - Rocha Digital Intelligence Microsoft Certified Technology Specialist De: Gabriel da Vitória notifications@github.commailto:notifications@github.com Enviada em: sexta-feira, 31 de maio de 2019 10:11 Para: ZeusAutomacao/DFe.NET DFe.NET@noreply.github.commailto:DFe.NET@noreply.github.com Cc: Subscribed subscribed@noreply.github.commailto:subscribed@noreply.github.com Assunto: Re: [ZeusAutomacao/DFe.NET] Erro: Could not establish trust relationship for the SSL/TLS secure channel. (#222https://github.com/ZeusAutomacao/DFe.NET/issues/222) @adeniltonbshttps://github.com/adeniltonbshttps://github.com/adeniltonbs e @Jariuulhttps://github.com/Jariuulhttps://github.com/Jariuul estou com o mesmo problema em um ambiente Azure. Localmente funciona porem publicado no ambiente gera: "Could not establish trust relationship for the SSL/TLS secure channel with authority 'sso.homologacao.unimed.coop.br'. The SSL connection could not be established, see inner exception. The remote certificate is invalid according to the validation procedure." Cenários de teste: #1https://github.com/ZeusAutomacao/DFe.NET/issues/1<#1https://github.com/ZeusAutomacao/DFe.NET/issues/1> Ambiente Local com certificado sendo usando o path para o x509Certigficate - OK #2https://github.com/ZeusAutomacao/DFe.NET/issues/2<#2https://github.com/ZeusAutomacao/DFe.NET/issues/2> Ambiente Local com certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - OK #3https://github.com/ZeusAutomacao/DFe.NET/issues/3<#3https://github.com/ZeusAutomacao/DFe.NET/issues/3> Ambiente Publicado com certificado sendo usando o path para o x509Certigficate - FAIL #4https://github.com/ZeusAutomacao/DFe.NET/issues/4<#4https://github.com/ZeusAutomacao/DFe.NET/issues/4> Ambiente Publicado certificado cadastrado na raiz do azure como certificado confiável usando chave de impressão digital - FAIL — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub<#222https://github.com/ZeusAutomacao/DFe.NET/issues/222?email_source=notifications&email_token=AAMIXMSOEYGPAGGSCRFKH5LPYEPWXA5CNFSM4CTEZGTKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODWVFRXI#issuecomment-497703133>, or mute the threadhttps://github.com/notifications/unsubscribe-auth/AAMIXMQPGY4GQZGJRCU7HALPYEPWXANCNFSM4CTEZGTA.

Rodrigo, estou com problema desse no azure na hora de chamar o webservice de assinatura da o seguinte erro: The request was aborted. Could not create SSL/TLS secure channel

— You are receiving this because you commented. Reply to this email directly, view it on GitHubhttps://github.com/ZeusAutomacao/DFe.NET/issues/222?email_source=notifications&email_token=AAMIXMXA6BIAW3XW7FDORLDQDF3RNA5CNFSM4CTEZGTKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOD3VD4PY#issuecomment-518667839, or mute the threadhttps://github.com/notifications/unsubscribe-auth/AAMIXMTOPFD2ROAEGTJ6EM3QDF3RNANCNFSM4CTEZGTA.